Développement #41792
Utiliser le système de token pour la création de compte
0%
Description
Et le reset du mot de passe.
Pour le premier ça permet d'avoir l'usage unique qu'on avait pas, pour les deux, d'avertir l'utilisateur qu'on lui a déjà envoyé un mail si il réessaye plusieurs fois.
(début des discussions dans #41489)
Files
Associated revisions
views: use one-time token for password reset (#41792)
views: warn user before generating new token (#41792)
tests: add more checks in registration test (#41792)
History
Updated by Valentin Deniaud over 4 years ago
- File 0003-tests-remove-useless-ratelimit-settings-41792.patch 0003-tests-remove-useless-ratelimit-settings-41792.patch added
- File 0004-views-warn-user-before-generating-new-token-41792.patch 0004-views-warn-user-before-generating-new-token-41792.patch added
- File 0001-views-use-one-time-token-for-registration-41792.patch 0001-views-use-one-time-token-for-registration-41792.patch added
- File 0002-views-use-one-time-token-for-password-reset-41792.patch 0002-views-use-one-time-token-for-password-reset-41792.patch added
- Status changed from Nouveau to Solution proposée
- Patch proposed changed from No to Yes
Voilà ce que ça donne.
Je me suis retrouvé obligé d'ajouter un setting pour désactiver le warning uniquement pour les tests, ça en cassait pas mal et c'était incompréhensible de devoir faire un double appel à chaque fois.
Aussi, il manque au patch 0001 la modif de la gestion de token dans le dispatch de BaseRegistrationView : je n'ai pas compris ce que faisait ce code, dans quel cas ça pouvait être appelé, et ce n'est pas couvert par les tests.
Updated by Benjamin Dauvergne over 4 years ago
- Status changed from Solution proposée to Solution validée
J'ai relu et rebasé la branche suite au modif sur la sérialisation de certains champs dans la vue d'enregistrement, c'est tout bon.
Updated by Benjamin Dauvergne over 4 years ago
- Status changed from Solution validée to Résolu (à déployer)
commit 632069c775fd4c5789572768e4738e0342009918 Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Thu Aug 20 10:46:33 2020 +0200 tests: add more checks in registration test (#41792) commit 4f831fe4d8fff022be9c7ce963d540b6e50a3eda Author: Valentin Deniaud <vdeniaud@entrouvert.com> Date: Wed Apr 22 16:40:55 2020 +0200 views: warn user before generating new token (#41792) commit 7d9e65dc968ac5ab78e149e763417e5228651d11 Author: Valentin Deniaud <vdeniaud@entrouvert.com> Date: Wed Apr 22 18:07:03 2020 +0200 views: use one-time token for password reset (#41792) commit f7e5ad16daf14a5ee596af8cbee9abcfa5e07572 Author: Valentin Deniaud <vdeniaud@entrouvert.com> Date: Wed Apr 15 15:42:42 2020 +0200 views: use one-time token for registration (#41792)
Updated by Frédéric Péters over 4 years ago
- Status changed from Résolu (à déployer) to Solution déployée
Updated by Benjamin Dauvergne 11 months ago
- Related to Bug #60624: le token de changement d'email "contient de l'information" added
Updated by Benjamin Dauvergne 11 months ago
- Related to deleted (Bug #60624: le token de changement d'email "contient de l'information")
views: use one-time token for registration (#41792)